91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

2022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱“國(guó)家網(wǎng)信辦”）開(kāi)展對(duì)滴滴全球股份有限公司（以下簡(jiǎn)稱“滴滴”）的網(wǎng)絡(luò)安全審查。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》以及《中華人民共和國(guó)個(gè)人信息保護(hù)法》，國(guó)家網(wǎng)信辦認(rèn)定滴滴存在16項(xiàng)違法事實(shí)，主要涉及個(gè)人信息處理和數(shù)據(jù)處理兩個(gè)層面。在個(gè)人信息處理層面，國(guó)家網(wǎng)信辦對(duì)滴滴違法收集、過(guò)度收集、違法存儲(chǔ)特定個(gè)人信息；侵犯乘客知情權(quán)分析特定個(gè)人信息；侵犯乘客知情權(quán)未準(zhǔn)確清晰說(shuō)明特定信息處理目的；以及違反必要性原則索取無(wú)關(guān)權(quán)限的違法行為進(jìn)行了全面的評(píng)估。在數(shù)據(jù)處理層面，經(jīng)網(wǎng)絡(luò)安全審查，網(wǎng)絡(luò)安全審查辦公室發(fā)現(xiàn)滴滴的數(shù)據(jù)處理活動(dòng)給國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全帶來(lái)嚴(yán)重安全風(fēng)險(xiǎn)隱患，嚴(yán)重影響國(guó)家安全。滴滴也因此被處以人民幣80.26億元的罰款，其兩位高管也各被處以人民幣100萬(wàn)元罰款。滴滴被處罰案件作為我國(guó)在個(gè)人信息和汽車數(shù)據(jù)領(lǐng)域的重大關(guān)鍵性執(zhí)法案件，標(biāo)志性地表明了國(guó)家不斷加強(qiáng)對(duì)個(gè)人信息、數(shù)據(jù)和網(wǎng)絡(luò)安全保護(hù)與執(zhí)法力度的態(tài)度和決心。筆者以為，滴滴被處罰案件不僅對(duì)出行服務(wù)平臺(tái)具有極大的借鑒意義，而且對(duì)涉及處理大量個(gè)人信息即汽車數(shù)據(jù)等關(guān)鍵信息基礎(chǔ)設(shè)施的有關(guān)行業(yè)具有重要的警示作用，對(duì)企業(yè)全方位的合規(guī)運(yùn)營(yíng)提出了更深層次的要求。本文旨在通過(guò)闡述新能源充電樁業(yè)務(wù)中所收集的數(shù)據(jù)類型、以及個(gè)人信息保護(hù)與汽車數(shù)據(jù)的法定要求，對(duì)新能源充電樁業(yè)務(wù)在愈加趨嚴(yán)的執(zhí)法趨勢(shì)中更好地把握數(shù)據(jù)合規(guī)要點(diǎn)提出初步建議。 

一、  新能源汽車充電樁近期發(fā)展概況及收集的數(shù)據(jù)類型

自2015年至今的八年來(lái)，我國(guó)機(jī)動(dòng)車保有量與新能源汽車保有量同步持續(xù)迅速增長(zhǎng)，新能源汽車行業(yè)的高速發(fā)展進(jìn)一步拉動(dòng)新能源充電樁需求，至2022年6月份，我國(guó)已形成全球最大規(guī)模的充電基礎(chǔ)設(shè)施。據(jù)中國(guó)電動(dòng)企業(yè)充電基礎(chǔ)設(shè)施促進(jìn)聯(lián)盟（以下簡(jiǎn)稱“充電聯(lián)盟”或“EVCIPA”）數(shù)據(jù)，截至2022年7月份，我國(guó)全國(guó)充電樁累計(jì)數(shù)量達(dá)到398萬(wàn)臺(tái)，同比增加97.5%。中國(guó)公共充電樁保有量在近12個(gè)月中持續(xù)上升，具有建設(shè)區(qū)域較為集中、充電電量集中度較高、運(yùn)營(yíng)商頭部聚集效應(yīng)明顯的特點(diǎn)。國(guó)家能源局表示，中國(guó)在已形成全球最大規(guī)模的充電基礎(chǔ)設(shè)施，并預(yù)計(jì)2025年將滿足超過(guò)2000萬(wàn)輛電動(dòng)汽車的充電需求。2020年初，新能源汽車充電樁被正式納入新型基礎(chǔ)設(shè)施建設(shè)，國(guó)家大力投入發(fā)展新能源汽車及配套基礎(chǔ)設(shè)施，新能源汽車充電樁以其清潔能源的特性將有力助推我國(guó)“雙碳”目標(biāo)實(shí)現(xiàn)。

 

（2015年-2022年7月份中國(guó)充電樁及公共充電樁保有量）

當(dāng)前，新能源汽車充電樁產(chǎn)業(yè)鏈主要包括上游的充電樁部件制造商（裝備端）；中游的充電樁運(yùn)營(yíng)服務(wù)提供商（運(yùn)營(yíng)端）；以及下游的充電樁用戶，如新能源車企和車主。其中，裝備端和運(yùn)營(yíng)端是充電樁產(chǎn)業(yè)鏈中最主要的環(huán)節(jié)（以下統(tǒng)稱“新能源充電樁企業(yè)”），而運(yùn)營(yíng)端企業(yè)在提供充電樁服務(wù)時(shí)，會(huì)直接收集用戶的相關(guān)個(gè)人信息和汽車數(shù)據(jù)，但所收集的數(shù)據(jù)類型則因服務(wù)內(nèi)容的不同而有所差異（詳見(jiàn)下圖）。在當(dāng)前的商業(yè)實(shí)踐中，充電樁運(yùn)營(yíng)端企業(yè)通常會(huì)根據(jù)企業(yè)特定的商業(yè)目的和獨(dú)特的服務(wù)板塊，大致將擬收集的數(shù)據(jù)類型區(qū)分為：運(yùn)營(yíng)端企業(yè)自主認(rèn)定為業(yè)務(wù)必需收集的用戶信息，和用戶可自主選擇提供或拒絕提供的信息。業(yè)務(wù)必須收集的用戶信息也區(qū)分因充電業(yè)務(wù)（如使用充電服務(wù)、查看充電狀態(tài)、結(jié)束充電、支付充電費(fèi)用）和具體業(yè)務(wù)（如客服服務(wù)、運(yùn)營(yíng)活動(dòng)）而收集的信息。此外，由于部分用戶會(huì)使用運(yùn)營(yíng)端企業(yè)平臺(tái)內(nèi)的第三方服務(wù)，因而運(yùn)營(yíng)端平臺(tái)向第三方服務(wù)商提供的信息以及就相關(guān)服務(wù)從第三方服務(wù)商處間接收集的信息，也是運(yùn)營(yíng)端企業(yè)充電樁業(yè)務(wù)中所收集、使用和處理的信息。新能源充電樁業(yè)務(wù)中的第三方服務(wù)，通常是指營(yíng)銷活動(dòng)推廣和優(yōu)惠券服務(wù)、電子錢包儲(chǔ)值服務(wù)、會(huì)員服務(wù)、客戶服務(wù)、支付服務(wù)以及導(dǎo)航服務(wù)等。

當(dāng)前，因使用基礎(chǔ)的充電服務(wù)，充電樁的運(yùn)營(yíng)端平臺(tái)通常收集的信息包括用戶注冊(cè)該平臺(tái)的賬戶和密碼信息，手機(jī)號(hào)和驗(yàn)證碼信息；若使用第三方平臺(tái)賬號(hào)登錄，如微信、支付寶等，則需收集第三方賬號(hào)名稱信息以識(shí)別該用戶；位置信息，如IP地址、GPS定位信息；設(shè)備信息，如設(shè)備型號(hào)、軟硬件信息，設(shè)備運(yùn)營(yíng)商；以及支付信息等。下圖為幾個(gè)常見(jiàn)的充電樁運(yùn)營(yíng)端企業(yè)收集的個(gè)人信息和汽車數(shù)據(jù)類型：

 

（部分充電樁運(yùn)營(yíng)端企業(yè)平臺(tái)數(shù)據(jù)收集的類型）

 

二、  新能源充電樁業(yè)務(wù)中的個(gè)人信息保護(hù)

如上所述，新能源的充電樁運(yùn)營(yíng)端平臺(tái)在業(yè)務(wù)運(yùn)營(yíng)中往往會(huì)收集大量的個(gè)人信息，比如通過(guò)微信、支付寶登錄的賬號(hào)信息，登錄平臺(tái)的手機(jī)號(hào)碼信息、支付信息等。因此，運(yùn)營(yíng)端平臺(tái)作為個(gè)人信息的處理者，應(yīng)當(dāng)遵循嚴(yán)格的個(gè)人信息保護(hù)義務(wù)，以防止未盡合法合規(guī)義務(wù)而導(dǎo)致的個(gè)人信息的泄露、篡改和丟失。

1.  個(gè)人信息的概念和范圍

個(gè)人信息最鮮明的核心特征在于其具有“可識(shí)別性”和“有關(guān)性”，是反映有關(guān)個(gè)人的特征所具有的識(shí)別信號(hào)。我國(guó)《民法典》第1034條清晰地界定了個(gè)人信息的范疇。而《個(gè)人信息保護(hù)法》與2021年10月1日實(shí)施的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡(jiǎn)稱“《汽車數(shù)據(jù)若干規(guī)定》”）中進(jìn)一步明確界定和區(qū)分了個(gè)人信息與敏感個(gè)人信息，具體見(jiàn)下表。

 

2.  個(gè)人信息的處理規(guī)則

個(gè)人信息處理者在處理個(gè)人信息時(shí)應(yīng)嚴(yán)格遵循告知同意規(guī)則、自動(dòng)化決策處理規(guī)則、公共場(chǎng)所圖像和身份識(shí)別信息處理規(guī)則、敏感個(gè)人信息處理規(guī)則以及個(gè)人信息跨境提供規(guī)則。

處理規(guī)則	主要的具體要求
告知同意規(guī)則	個(gè)人信息處理者在處理個(gè)人信息之前應(yīng)當(dāng)以顯著、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的事項(xiàng)，如個(gè)人信息的處理目的、處理方式、處理的個(gè)人信息種類、保存期限等。 個(gè)人信息處理者應(yīng)當(dāng)獲得個(gè)人同意，方可處理個(gè)人信息。同意應(yīng)在個(gè)人充分知情的情況下自愿、明確作出；且同意可以撤回。
自動(dòng)化決策處理規(guī)則	個(gè)人信息處理者利用個(gè)人信息，通過(guò)計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策活動(dòng)的，應(yīng)保證決策透明、公平、公正，不得在交易條件上實(shí)行不合理的差別待遇。 通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。 通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。
公共場(chǎng)所圖像和身份識(shí)別信息處理規(guī)則	在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。 所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。
敏感個(gè)人信息處理規(guī)則	只有在具有特定目的和充分必要性且采取嚴(yán)格保護(hù)措施的前提下，個(gè)人信息處理者方可處理敏感個(gè)人信息。 處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或按照法律、行政法規(guī)的有關(guān)規(guī)定取得書(shū)面同意。除例外情形，處理敏感個(gè)人信息應(yīng)當(dāng)向個(gè)人告知必要性及對(duì)個(gè)人權(quán)益的影響。 處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則，且須取得未成年人的父母或者其他監(jiān)護(hù)人的同意。
個(gè)人信息跨境提供規(guī)則	個(gè)人信息處理者因業(yè)務(wù)等需要確需向境外提供個(gè)人信息的，應(yīng)當(dāng)滿足有關(guān)前提條件、向個(gè)人告知境外接收方的有關(guān)事項(xiàng)并取得個(gè)人單獨(dú)同意、達(dá)到規(guī)定數(shù)量存儲(chǔ)在境內(nèi)、以及遵循國(guó)家對(duì)于司法協(xié)助、限制性措施以及反制措施的有關(guān)規(guī)定。前提條件包括通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估、按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證、按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)、或滿足法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件并應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到我國(guó)《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。

3.  個(gè)人信息處理活動(dòng)中的個(gè)人權(quán)利以及個(gè)人信息處理者的義務(wù)

根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人在個(gè)人信息處理活動(dòng)中主要享有：

1)  知情權(quán)與決定權(quán)。除例外情形，有權(quán)限制或拒絕他人對(duì)個(gè)人信息進(jìn)行處理；

2)  查閱復(fù)制權(quán)；

3)  個(gè)人信息不準(zhǔn)確不完整時(shí)的更正補(bǔ)充權(quán)；

4)  當(dāng)處理目的已實(shí)現(xiàn)、保存期限已屆滿、個(gè)人撤回同意等情形下的刪除權(quán)；以及

5)  獲得個(gè)人信息處理者對(duì)處理規(guī)則的解釋說(shuō)明權(quán)。

個(gè)人信息處理者在處理個(gè)人信息時(shí)負(fù)有嚴(yán)格的法律義務(wù)，主要包括：

1)  采取措施確保個(gè)人信息處理活動(dòng)合法并保護(hù)安全的義務(wù)。個(gè)人信息處理者應(yīng)當(dāng)采取加密和去標(biāo)識(shí)化等安全技術(shù)措施、制定內(nèi)部管理制度和操作規(guī)程、對(duì)個(gè)人信息實(shí)行分類管理、合理確定個(gè)人信息處理的操作權(quán)限并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)、以及制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等措施防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失；定期合規(guī)審計(jì)等；

2)  在特定情形下，進(jìn)行個(gè)人信息保護(hù)影響評(píng)估與記錄的義務(wù)。特定情形如處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息、向境外提供個(gè)人信息以及其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)等；

3)  對(duì)個(gè)人信息泄露及時(shí)采取補(bǔ)救措施與通知的義務(wù)；以及

4)  提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的特殊個(gè)人信息處理者應(yīng)當(dāng)履行的義務(wù)。

三、新能源充電樁業(yè)務(wù)中的汽車數(shù)據(jù)合規(guī)

新能源充電樁企業(yè)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)以及其它處理汽車數(shù)據(jù)的活動(dòng)時(shí)，對(duì)不同類別的汽車數(shù)據(jù)負(fù)有不同程度的合規(guī)義務(wù)，應(yīng)當(dāng)執(zhí)行不同的合規(guī)管控措施。

1.  汽車數(shù)據(jù)的法律界定

根據(jù)《汽車數(shù)據(jù)若干規(guī)定》，汽車數(shù)據(jù)，包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過(guò)程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)。

對(duì)于汽車數(shù)據(jù)中涉及的個(gè)人信息數(shù)據(jù)，既要符合汽車數(shù)據(jù)立法文件、國(guó)家標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)的有關(guān)合規(guī)要求，又要符合《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定。汽車數(shù)據(jù)中的重要數(shù)據(jù)，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)，具體包括：（一）軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；（二）車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；（三）汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；（四）包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；（五）涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息；（六）國(guó)家網(wǎng)信部門和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。由此可知，重要數(shù)據(jù)與個(gè)人信息數(shù)據(jù)存在一定程度上的重合，當(dāng)個(gè)人信息的數(shù)量達(dá)到一定數(shù)值，或車外視頻、圖像數(shù)據(jù)中包含人臉、車牌等內(nèi)容，這些含有個(gè)人信息的數(shù)據(jù)便升級(jí)定性為重要數(shù)據(jù)。

除了上述法律、規(guī)章的規(guī)定，針對(duì)汽車數(shù)據(jù)或汽車采集數(shù)據(jù)的定義，2021年10月由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 汽車采集數(shù)據(jù)的安全要求》（征求意見(jiàn)稿）（以下簡(jiǎn)稱“《汽車采集數(shù)據(jù)國(guó)家標(biāo)準(zhǔn)》”）以及2022年3月由中國(guó)汽車工業(yè)協(xié)會(huì)發(fā)布的團(tuán)體標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南》（以下簡(jiǎn)稱“《智能網(wǎng)聯(lián)汽車指南》”）均有相關(guān)規(guī)定?！镀嚥杉瘮?shù)據(jù)國(guó)家標(biāo)準(zhǔn)》中的汽車采集數(shù)據(jù)，是指通過(guò)汽車傳感設(shè)備、控制單元采集的數(shù)據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)（不包含通過(guò)網(wǎng)絡(luò)或物理接口獲取的其他系統(tǒng)或設(shè)備的數(shù)據(jù)）。汽車采集數(shù)據(jù)分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)以及位置軌跡數(shù)據(jù)四大類?！?/span>智能網(wǎng)聯(lián)汽車指南》中的汽車數(shù)據(jù)則是包含了設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維、管理汽車等過(guò)程中，采集、傳輸、存儲(chǔ)、使用、共享、銷毀（統(tǒng)稱處理）全生命周期的數(shù)據(jù)。

2.  汽車數(shù)據(jù)合規(guī)的基本要求

汽車數(shù)據(jù)處理者，在處理汽車數(shù)據(jù)時(shí)應(yīng)當(dāng)：遵循合法、正當(dāng)、具體、明確，且與汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)的規(guī)則；落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度；堅(jiān)持四大處理原則（非確有必要不向車外提供的車內(nèi)處理原則；非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)的默認(rèn)不收集原則；根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率的精度范圍適用原則；以及盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等脫敏處理原則）；處理個(gè)人信息的告知同意規(guī)則；敏感個(gè)人信息處理規(guī)則；重要數(shù)據(jù)處理規(guī)則；以及建立便捷的投訴舉報(bào)機(jī)制。

因?yàn)橹匾獢?shù)據(jù)處理規(guī)則極為特殊與重要，新能源充電樁企業(yè)在運(yùn)營(yíng)充電樁時(shí)，應(yīng)重點(diǎn)謹(jǐn)慎把握關(guān)于重要數(shù)據(jù)的合規(guī)要求。根據(jù)《汽車數(shù)據(jù)若干規(guī)定》，開(kāi)展重要數(shù)據(jù)處理活動(dòng)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估并報(bào)送省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門；重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，因業(yè)務(wù)確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的安全評(píng)估，且不得超出出境安全評(píng)估時(shí)明確的目的、范圍、方式和數(shù)據(jù)種類、規(guī)模等。同時(shí)，汽車數(shù)據(jù)處理者每年應(yīng)當(dāng)在法定期限前向省級(jí)網(wǎng)信部門年度汽車數(shù)據(jù)安全管理情況，比如汽車數(shù)據(jù)安全管理負(fù)責(zé)人、用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；處理汽車數(shù)據(jù)的種類、規(guī)模、目的和必要性；汽車數(shù)據(jù)的安全防護(hù)和管理措施，包括保存地點(diǎn)、期限等；向境內(nèi)第三方提供汽車數(shù)據(jù)的情況；汽車數(shù)據(jù)安全事件和處置情況；汽車數(shù)據(jù)相關(guān)的用戶投訴和處理情況等。如果向境外提供重要數(shù)據(jù)的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)按照法定要求補(bǔ)充相關(guān)情況的報(bào)告。 

四、合規(guī)建議

新能源充電樁企業(yè)在運(yùn)營(yíng)充電樁時(shí)，在個(gè)人信息和汽車數(shù)據(jù)的全生命周期流程應(yīng)嚴(yán)格遵守有關(guān)法律法規(guī)要求，合法、合規(guī)地進(jìn)行對(duì)內(nèi)對(duì)外的風(fēng)險(xiǎn)防控，制定并有效執(zhí)行個(gè)人信息保護(hù)及汽車數(shù)據(jù)合規(guī)的相關(guān)制度、政策、內(nèi)控流程，以降低企業(yè)的合規(guī)風(fēng)險(xiǎn)。

1.  數(shù)據(jù)收集階段

新能源充電樁企業(yè)應(yīng)當(dāng)嚴(yán)格按照本企業(yè)商業(yè)目的和特色業(yè)務(wù)，精準(zhǔn)定位具體業(yè)務(wù)應(yīng)收集的信息和數(shù)據(jù)的種類和范圍，將信息和數(shù)據(jù)的收集范圍限制在必需收集的最低限度，并確定默認(rèn)不收集的個(gè)人信息和汽車數(shù)據(jù)范圍。同時(shí)，新能源充電樁企業(yè)應(yīng)當(dāng)升級(jí)制定權(quán)利義務(wù)清晰、內(nèi)容涵蓋全面、重點(diǎn)突出、提示到位、披露第三方服務(wù)商的用戶協(xié)議和隱私協(xié)議，就特定個(gè)人信息和汽車數(shù)據(jù)向用戶進(jìn)行告知，并取得其書(shū)面同意；在收集敏感個(gè)人信息，如面部識(shí)別信息和金融賬戶信息時(shí)，單獨(dú)獲得用戶的書(shū)面同意；不得非法購(gòu)買和收集有關(guān)個(gè)人信息和汽車數(shù)據(jù)。

2.  數(shù)據(jù)存儲(chǔ)階段

新能源充電樁企業(yè)應(yīng)確保收集來(lái)的個(gè)人信息及汽車數(shù)據(jù)在我國(guó)境內(nèi)存儲(chǔ)，且儲(chǔ)存完成應(yīng)當(dāng)滿足限定的期限要求。此外，應(yīng)當(dāng)采取加密和去標(biāo)識(shí)化的信息安全技術(shù)，并制定有效的數(shù)據(jù)安全應(yīng)急預(yù)案，在個(gè)人信息和汽車數(shù)據(jù)不慎泄露時(shí)，及時(shí)通知并采取補(bǔ)救措施等。

3.  數(shù)據(jù)加工階段

新能源充電樁企業(yè)嚴(yán)格按照已經(jīng)獲得同意的處理種類、規(guī)模、目的、方式等對(duì)個(gè)人信息和汽車數(shù)據(jù)進(jìn)行加工。如變更前述內(nèi)容及方式的，應(yīng)重新獲得同意。

4.  數(shù)據(jù)使用階段

新能源充電樁企業(yè)不得非法使用已收集的個(gè)人信息和汽車數(shù)據(jù)，如將個(gè)人信息與汽車數(shù)據(jù)非法出售；未獲得單獨(dú)同意即提供給境外；違反我國(guó)有關(guān)主管部門的限制性規(guī)定、反制措施提供給被限制或制裁的對(duì)象；違反司法協(xié)助的有關(guān)規(guī)定，繞過(guò)中國(guó)主管機(jī)關(guān)將信息直接提供給境外等。

5.  數(shù)據(jù)傳輸及跨境提供階段

新能源充電樁企業(yè)應(yīng)當(dāng)在數(shù)據(jù)的傳輸中使用有效的安全技術(shù)，非經(jīng)單獨(dú)同意，不得披露給公眾。如果將個(gè)人信息提供給境外時(shí)，應(yīng)當(dāng)進(jìn)行安全評(píng)估、信息保護(hù)認(rèn)證、及按照標(biāo)準(zhǔn)合同訂立有關(guān)合同等；如果將汽車數(shù)據(jù)中的重要數(shù)據(jù)提供給境外時(shí)，應(yīng)當(dāng)開(kāi)展安全評(píng)估，并補(bǔ)充報(bào)告境外數(shù)據(jù)提供的相關(guān)事項(xiàng)及接收者的相關(guān)信息等。

6.  數(shù)據(jù)刪除階段

當(dāng)保存期限屆滿、無(wú)需繼續(xù)保存、用戶撤回同意、被要求刪除等情形時(shí)，新能源充電樁企業(yè)應(yīng)當(dāng)刪除有關(guān)個(gè)人信息和汽車數(shù)據(jù)。